КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Хищения с использованием генерированных номеров пластиковых карт
основаны на использовании программ генерации номеров пластиковых карт, которые потом используются для расчетов в интернет-магазинах.
Внедрение дополнительных методов повышения безопасности трансакций (CVC2,CW2, AVSvi т. п.), сводящихся к увеличению размеров статических реквизитов карт, снижает уровень мошенничества с пластиковыми картами в краткосрочной перспективе, но не позволяет решить проблему кардинальным образом в отличие от внедрения смарт-карт и электронных денег.
При использовании систем оплаты по пластиковым картам в Интернете из-за отсутствия возможности аутентификации уровень безопасности существенно снижается. Возможности мошенничества с пластиковыми картами приведены в табл. 8.2—8.4.
Таблица 8.2
Варианты мошеннических трансакций
| Субъект системы | Варианты мошеннических действий |
| взаиморасчетов | |
| Покупатель | — ввод номера чужой карточки; — создание карты-двойника; — осуществление овердрафта на карт-счете из-за мошеннических дей- ствий при массовых закупках по карточке ниже авторизационных лимитов в большом числе торговых точек; — несанкционированная установка на карточку кредитного лимита, позволяющая увеличить авторизационный остаток на карточном счете с последующим снятием средств; — несанкционированная установка в авторизационной системе спе- циального статуса счета, позволяющая в определенных пределах сни- мать средства с карточки (фактически кредитный лимит); — получение и использование товара или услуги в форме информации (ПО, аудио, видео, результаты маркетинговых исследований и т. п.) и отказ от платежа |
| Продавец | — увеличение суммы платежа; |
| — запоминание полученного номера карточки и использование его для | |
| своих покупок; | |
| — отказ от сделки | |
| Банк | — подделка трансакции |
| Злоумышленники, | — трассирование трансакции и несанкционированный сбор информации |
| не принимающие | о пользователях; |
| непосредственного | — генерация (как правило, программная) существующего номера плас- |
| участия в сделке | тиковой карты, выяснение срока ее действия и использование ее для |
| покупок в Интернете; | |
| — перехват данных платежа при передаче, а также "взломе" компьютер- | |
| ных систем продавца или банка, использование их для манипуляций | |
| с карт-счетами и т. д. |
Таблица 8.3
Дата добавления: 2015-08-05; просмотров: 83; Мы поможем в написании вашей работы!; Нарушение авторских прав |